码迷,mamicode.com
首页 > 其他好文 > 详细

20174304王天政《网络对抗技术》Exp7 网络欺诈防范

时间:2020-05-10 01:16:14      阅读:65      评论:0      收藏:0      [点我收藏+]

标签:高防   密码   邮件   被占用   cto   使用外部   eth0   遇到   端口   

一、实践内容

1.1实践目的

 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

1.2实践要求

具体实践有

(1)简单应用SET工具建立冒名网站

(2)ettercap DNS spoof

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站

(4)请勿使用外部网站做实验

二、实践过程

实验都在root权限下进行

2.1 简单应用SET工具建立冒名网站

实验需用到80端口

在kali中的root权限下输入 netstat -tupln | grep 80 命令查看80端口是否被占用

如果有,使用 kill+进程ID 杀死该进程

技术图片

输入 vi /etc/apache2/ports.conf 命令修改Apache的端口文件,将端口改为80

技术图片

技术图片

输入 apachectl start 启动Apache服务

技术图片

输入setoolkit 打开SET工具

技术图片

技术图片

y同意

技术图片

技术图片

技术图片

 输入1,选择1)Social-Engineering Attacks(社会工程学攻击)

技术图片

输入2,选择2)Website Attack Vectors(钓鱼网站攻击向量 )

技术图片

输入3,选择3)Credential Harvester Attack Method(登录密码截取攻击)

技术图片

输入2,选择2)Site Cloner(进行克隆网站)

技术图片

输入攻击机(kali)IP:192.168.124.129

输入要伪装的网址https://www.mosoteach.cn/web/index.php?c=passport

技术图片

y确定

技术图片

在靶机输入攻击机的IP:192.168.124.129

技术图片

输入用户名密码,登录

技术图片

这,,,就没了???有点假。。。

回到kali

技术图片

第一次登陆后没找到页面,所以有了第二次。。。

2.2ettercap DNS spoof

输入 ifconfig eth0 promisc 将网卡改为混杂模式

输入 vi /etc/ettercap/etter.dns修改DNS缓存表

技术图片

添加  www.mosoteach.cn A 192.168.124.129

技术图片

esc后:wq,保存并退出

输入 ettercap -G 开启ettercap

技术图片

 技术图片

 选择网卡eth0,点击√开始监听

技术图片

点击Scan for hosts开始扫描,然后点击Hosts list查看扫描结果

技术图片

技术图片

靶机看到192.168.124.135为靶机IP

技术图片

将网关地址192.168.124.1 Add to Target 1,靶机地址192.168.124.135Add to Target 2

技术图片

点击省略框-->Plugins-->Manage the plugins

技术图片

双击选择dns_spoof

技术图片

靶机  ping www.mosoteach.cn ,kali端观测结果

技术图片

技术图片

成功

2.3结合应用两种技术,用DNS spoof引导特定访问到冒名网站

按照2.1的步骤,将kali的ip192.168.124.129与博客园的首页www.cnblogs.com关联

技术图片

技术图片

靶机打开成功

技术图片

Kali显示

技术图片

技术图片

打开ettercap,再用XP虚拟机再登一下

技术图片

成功

三、实践总结与体会

3.1基础问题回答

(1)通常在什么场景下容易受到DNS spoof攻击

            在同一局域网中

(2)在日常生活工作中如何防范以上两攻击方法

  1. 不随便点击邮件或短信中来源未知的链接
  2. 通过查看证书确认网站是否安全
  3. 尽量少在公共网络中输入账号密码
  4. 浏览网页时尽量选择看着正规的网站

3.2实验遇到的问题

2.2时看过他们的博客网关IP结尾都是.1,就以为自己的也是.1,做了n多遍没有成功,直到我放了一会

技术图片

它请求了一下,,,我才发现我的网关IP是.2.。。。

果然做实验要有自己的思维与思考

3.3实验感受

本次试验难度没有那么大,但也需要仔细一些,总得来说本次试验对于我们的教育意义比较大,通过对于一些技术手段的应用以及我们所看到的结果,让我们了解了很多关于网络欺诈的知识,让我们更加警惕公共网络带给我们的危害,提高了我们的安全意识。

20174304王天政《网络对抗技术》Exp7 网络欺诈防范

标签:高防   密码   邮件   被占用   cto   使用外部   eth0   遇到   端口   

原文地址:https://www.cnblogs.com/wtz0409/p/12861316.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!